2018-2019-2 20165236 《网络对抗技术》Exp7： 网络欺诈防范

2018-2019-2 20165236 《网络对抗技术》Exp7： 网络欺诈防范

 一、 实践内容（3.5分）

 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有

 （1）简单应用SET工具建立冒名网站 （1分）

 （2）ettercap DNS spoof （1分）

 （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站（1.5分）

 （4）请勿使用外部网站做实验。

二、实验内容

简单应用SET工具建立冒名网站

1、使用命令netstat -tupln |grep 80查看80端口是否被使用，如果被使用的话，则使用kill + PID杀死进程；
使用命令sudo vi /etc/apache2/ports.conf修改Apache的端口配置文件,将端口改为http对应的80号端口：

修改后使用:wq!保存退出；
2、使用netstat -tupln |grep 80查看80端口是否被占用：

开启Apache服务：systemctl start apache2,使用apachectl start开启Apache服务:

开启SET工具：setoolkit；
选择1：Social-Engineering Attacks：

选择2：Website Attack Vectors（钓鱼网站攻击向量）

选择3:Credential Harvester Attack Method（登录密码截取攻击）

选择2:Site Cloner（进行克隆网站）

输入攻击机IP：192.168.43.66，即攻击机Kali的IP:

输入被克隆的url：https://www.cnblogs.com/GJTT/p/10802588.html:

 提示“Do you want to attempt to disable Apache?”，选择y:

在靶机上输入攻击机IP，按下回车后跳转到被克隆的网页：

ettercap DNS spoof

1、输入fconfig eth0 promisc，将kali改成混杂模式，混杂模式下才能实现dns欺骗;

2、输入vi /etc/ettercap/etter.dns对DNS缓存表进行添加，手动添加数据，我添加了www.cnblogs.com网址:

输入ettercap -G指令，开启ettercap，点击工具栏中的Sniff——>unified sniffing，然后在弹出的界面中选择确定，即监听eth0网卡:

点击工具栏中的“Hosts”——>“Scan for hosts”扫描子网:

将kali网关的IP：172.30.7.254添加到target1，靶机IP：172.30.0.142添加到target2：

配置好后在工具栏点击mitm>arp poisoning，选择第一个勾上并确定:

选择工具栏插件plugins>mangge the plugins，因为我们要进行的是DNS欺骗，所以选择dns_spoof,

点击左上角strat>start sniffing开始工作:

开启嗅探之后ping博客园的结果，设置好ettercap之后博客园的IP变成了kali的IP:

结合应用两种技术，用DNS spoof引导特定访问到冒名网站

建立冒名网站的步骤同实验点一的相同，在IP设置时输入kali的IP,克隆的网站输入mosoteach.cn完成第一步:

设置DNS spoof的步骤同实验二;

在靶机的浏览器上输入www.cnblogs.com，可以进入克隆的网址:

 

基础问题回答
1、通常在什么场景下容易受到DNS spoof攻击：
dns被攻击主要是网关中的dns缓存数据表是假的信息。计算机连接到了有假信息的路由器之类的都可能被攻击。在连接了一些不正规的网络后会受到攻击。
2、在日常生活工作中如何防范以上两攻击方法：
防范冒名网站，很多都是在非官方的网站上给出了一些官方的网站的连接，这些连接可能就是虚假网站，访问跟利益有关的网站时要走正规渠道。防范dns可以安装入侵检测系统，或者不使用陌生网络。

实验体会

本次实验是一个相对简单的实验，而且实验原理思路都很明确清晰，贴切实际生活，实验过程中我也遇到了许多问题，

在查阅资料后也顺利解决了，同时也学习到了许多新的知识。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

转载于:https://www.cnblogs.com/GJTT/p/10802588.html